정보통신기술의 발전에 따라 선박과 육상 간의 정보교환은 더욱 빠르고 편리해졌으나 선박정보에 대한 접근이 용이해져 사이버보안 공격에 대한 우려도 커지고 있다. 선박이 사이버 공격의 피해를 입게 되면 복구하는데 막대한 비용과 시간 손해가 발생하며, 해사 산업계는 선박 사이버보안 책임자를 지정하여 보안관리 업무를 담당할 것을 요구하고 있다. 공격의 피해를 줄이고 효과적인 대응을 위하여 선박 사이버보안 책임자를 위한 전문적 교육과정이 필요하다. 이 연구의 목적은 선박 사이버보안 책임자 교육과정과 법제정비 필요성 제시에 있으며, 이를 위해 국내외 동향 및 사고사례, 주요 사이버보안 교육과정을 조사하였다. 조사결과를 바탕으로 선박 사이버보안 책임자에게 필요한 표준교육과정을 개발하였고 관련 법제정비의 방향성을 제시하였다. 연구의 결과는 향후 선박 사이버보안 책임자 교육과정을 개설하는데 기초자료로 활용될 수 있다.
정보통신기술의 발전에 따라 선박과 육상 간의 정보교환은 더욱 빠르고 편리해졌으나 선박정보에 대한 접근이 용이해져 사이버보안 공격에 대한 우려도 커지고 있다. 선박이 사이버 공격의 피해를 입게 되면 복구하는데 막대한 비용과 시간 손해가 발생하며, 해사 산업계는 선박 사이버보안 책임자를 지정하여 보안관리 업무를 담당할 것을 요구하고 있다. 공격의 피해를 줄이고 효과적인 대응을 위하여 선박 사이버보안 책임자를 위한 전문적 교육과정이 필요하다. 이 연구의 목적은 선박 사이버보안 책임자 교육과정과 법제정비 필요성 제시에 있으며, 이를 위해 국내외 동향 및 사고사례, 주요 사이버보안 교육과정을 조사하였다. 조사결과를 바탕으로 선박 사이버보안 책임자에게 필요한 표준교육과정을 개발하였고 관련 법제정비의 방향성을 제시하였다. 연구의 결과는 향후 선박 사이버보안 책임자 교육과정을 개설하는데 기초자료로 활용될 수 있다.
With the rapid development of information and communication technology, information exchange between ships and shore has become faster and more convenient, However, accessing ship information has also become easier and concerns about cyber security attacks are growing. When a ship suffers a cyber-at...
With the rapid development of information and communication technology, information exchange between ships and shore has become faster and more convenient, However, accessing ship information has also become easier and concerns about cyber security attacks are growing. When a ship suffers a cyber-attack, it may cause considerable damage and incurs enormous costs and time to repair. In response to this threat, the maritime industry now demands that a cyber security officer be assigned to each ship to take charge of cyber security management onboard. In order to reduce the damage cause by an attack and to respond effectively, a specialized training course for the ship's cyber security officer is required. The purpose of this study was to present a training course for the position of the ship's cyber security officer, and to highlight the necessity of amending current legislation, To this end, domestic and foreign trends, ship cyber security incident cases, and cyber security training courses were investigated, and based on the results a standard training course for a ship's cyber security of icer was developed. Additionally, recommendations on the related amendments to legislation ware established. The results of the study can be used as basic data to establish future training courses for cyber security officers.
With the rapid development of information and communication technology, information exchange between ships and shore has become faster and more convenient, However, accessing ship information has also become easier and concerns about cyber security attacks are growing. When a ship suffers a cyber-attack, it may cause considerable damage and incurs enormous costs and time to repair. In response to this threat, the maritime industry now demands that a cyber security officer be assigned to each ship to take charge of cyber security management onboard. In order to reduce the damage cause by an attack and to respond effectively, a specialized training course for the ship's cyber security officer is required. The purpose of this study was to present a training course for the position of the ship's cyber security officer, and to highlight the necessity of amending current legislation, To this end, domestic and foreign trends, ship cyber security incident cases, and cyber security training courses were investigated, and based on the results a standard training course for a ship's cyber security of icer was developed. Additionally, recommendations on the related amendments to legislation ware established. The results of the study can be used as basic data to establish future training courses for cyber security officers.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
다가오는 자율 운항 선박의 시대의 선박 사이버보안 사고는 더 심각한 피해를 가져올 수 있다. 이 연구는 선박 사이버보안 사고의 선제적 대응책으로 CySO에 대한 교육과정안을 제시하였다. 이를 위해 국내외 선박 사이버보안 관련 동향을 검토하고, 전문교육기관에서 시행하고 있는 교육과정을 비교하여 CySO의 표준교육과정안을 도출하였다.
이 연구에서는 CySO 교육과정 개발과 관련된 법제 정비의 필요성 제시를 목적으로 선박 사이버보안에 대한 국내외 동향과 대응현황을 조사하였다. 그리고 CySO 관련 교육을 시행하고 있는 교육과정을 비교분석하여 시사점을 도출하였고, CySO 교육의 필요성을 확인하였다.
그리고 CySO 관련 교육을 시행하고 있는 교육과정을 비교분석하여 시사점을 도출하였고, CySO 교육의 필요성을 확인하였다.조사 분석결과를 기반으로 CySO 교육과정안과 CySO 교육과정의 효과적인 이행을 위한 관련 법제정비 필요성을 제시하고자 한다.
제안 방법
MSC 제94차 회의에서 미국과 캐나다는 해사산업에 위협이 되고 있는 사이버 공격 대응을 위한 가이드라인 개발의 필요성을 제기하였고(IMO, 2014), 제95차 회의에서 선박 사이버보안 지침 개발로 범위를 한정하였다(IMO, 2015). 제96 차 회의에서는 해상 사이버리스크관리에 대한 임시지침서 (MSC.
SEANET은 DVD를 이용한 사이버보안 및 선박 보안교육을 2시간으로 구성하여 이와 관련된 근무자들이 LMS나 Server 기반의 교육 시스템에서 이용하도록 교육과정을 개발하였다. 미국의 해양기술고등교육원(The Maritime Institute of Technology and Graduate Studies, 이하 'MITAGS'라 함)는 항해 장비부터 기관실, 화물에 관련된 센서들까지 선박의 특수한 네트워크 구조에 대하여 강의와 토론 및 학습자 주도의 발표과정을 포함하는 Maritime Cyber Security Course를 운영 중이다.
교육기간은 2일이며 하루 8시간씩 총 16시간의 과정으로 구성하였다. 교육내용은 교육과정소개와 선박 사이버보안위협의 친숙화 과정을 시작으로 최근 선박 사이버보안 사고사례 및 선박 사이버보안 관련 국내외 동향과 선박 사이버보안 관련규정, 위반 시 처벌규정, 법적 책임사항을 포함하였다.
교육내용 구성을 기반으로 관련한 학습요소들을 검토하여선 박 사이버보안의 기초과정 8시간을 구성하였고 기초과정을 바탕으로 실무에 적용할 수 있도록 8시간의 심화 과정을 구성하였다. 선박 사이버보안에 대한 이해도를 높이고 선박 사이버보안 실무역량을 향상시키는CySO 교육과정은 CySO 에게 실효성이 높은 교육결과를 가져올 것으로 예상된다.
대응현황을 조사하였다. 그리고 CySO 관련 교육을 시행하고 있는 교육과정을 비교분석하여 시사점을 도출하였고, CySO 교육의 필요성을 확인하였다.조사 분석결과를 기반으로 CySO 교육과정안과 CySO 교육과정의 효과적인 이행을 위한 관련 법제정비 필요성을 제시하고자 한다.
교육내용은 교육과정소개와 선박 사이버보안위협의 친숙화 과정을 시작으로 최근 선박 사이버보안 사고사례 및 선박 사이버보안 관련 국내외 동향과 선박 사이버보안 관련규정, 위반 시 처벌규정, 법적 책임사항을 포함하였다. 그리고 사이버보안평가(Cyber Security Assessment, 이하 'CSA'라 함)와 사이버보안계획서(Cyber Security Plan, 이하 'CSP'라 함)의 개발과 주기적 검토 절차의 이해와 CSP 구현 및 실행 능력을 갖추도록 하였고, 선박 사이버보안 사고 관련 예방, 탐지, 대응, 분석, 복구 등의 기술을 익히도록 하였다. 마지막으로 선박 사이버보안 관리시스템구축 절차 및 방법으로 구성하였다.
그리고 사이버보안평가(Cyber Security Assessment, 이하 'CSA'라 함)와 사이버보안계획서(Cyber Security Plan, 이하 'CSP'라 함)의 개발과 주기적 검토 절차의 이해와 CSP 구현 및 실행 능력을 갖추도록 하였고, 선박 사이버보안 사고 관련 예방, 탐지, 대응, 분석, 복구 등의 기술을 익히도록 하였다. 마지막으로 선박 사이버보안 관리시스템구축 절차 및 방법으로 구성하였다.
선박 사이버보안 책임자에 대한 교육필요성과 교육내용 및 방법 등을 참조하기 위해 국외 교육 현황을 조사하였다. 사이버보안에 대한 교육은 다양한분야에서 이루어지고 있기에 선박을 대상으로 하는 교육만을 조사하였으며, 교육 명칭과 개발기관 및 조직, 교육내용과 기간 등은 Table 2와 같다.
Videotel은 CBT 기반의 영상과 워크북을 이용한 'Cyber Security At Sea Training Course' 교육과정을 제공 중이다. 선박의 선장과 사관 및 부원 뿐 아니라 육상 직원들까지 교육대상으로 하며, ISM code(MSC.428(98) Maritime Cyber Risk Management in Safety Management Systems)와 ISO의 Information Security Management(ISO/IEC 27001, 2013)을 근거로 교육을 개발하였다. 선박 사이버보안 강화의 동일한 목적으로 개발된 교육과정들이지만, 교육명과 교육시간, 교육내용들이 상이했고, CySO를 대상으로 개발된 과정은 부재하다.
이 연구는 선박 사이버보안 사고의 선제적 대응책으로 CySO에 대한 교육과정안을 제시하였다. 이를 위해 국내외 선박 사이버보안 관련 동향을 검토하고, 전문교육기관에서 시행하고 있는 교육과정을 비교하여 CySO의 표준교육과정안을 도출하였다. 또한 관련된 국내외법제를 검토한 결과 CySO교육 이행에 대한 근거가 부재하므로 관련법제 정비가 요구된다.
대상 데이터
당시 GPS신호를 교란시켜 어선 등 280여척의 한국선박이 GPS시스템이 무력화 되었고, 공격을 당한 선박은 항구로 회항하였다. 두 번째 사례는 해적에 의한 선박의 선적화물 관리시스템 해킹 사건이다. 해적들은 2016년 3월 글로벌 해운사의 선적화물 관리시스템과 선하증권 관리 시스템에 악성코드를 삽입하고, 시스템에서 선박, 항로, 화물 및 배송 기간 정보 목록을 확보하였다.
두 번째 사례는 해적에 의한 선박의 선적화물 관리시스템 해킹 사건이다. 해적들은 2016년 3월 글로벌 해운사의 선적화물 관리시스템과 선하증권 관리 시스템에 악성코드를 삽입하고, 시스템에서 선박, 항로, 화물 및 배송 기간 정보 목록을 확보하였다. 이후 싱가포르를 지나 인도로 가는 도중 공해 상에서 해당 선박을 납치하고 특정 고부가가치 화물이 적재된 컨테이너만을 강탈하였다.
후속연구
국외의 사이버보안 교육과정 이행은 관련 법제를 기초로 하고 있다. 국외 법제를 비교·검토한 자료는 국내 관련 법제정비에 참고 될 수 있으며, 이를 위한 심도 깊은 관련 후속 연구가 필요하다.
선박 사이버보안 사고는 선박을 이용하여 항만 등 국가중요시설을 파괴할 수 있는 가능성을 내재하고 있다. 따라서 CySO 및 선박 사이버보안 강화 관련 규정을 제정하여 해상에서의 사이버 공격에 대응 할 수 있는 법적 근거가 마련되어야 할 것이다.
예상된다. 따라서 선원 및 해사산업 관련업계 종사자 교육과정 개발에 대한 후속연구도 필요할 것으로 사료된다. 이와 더불어 선박 사이버보안에 대한 노조, 정부, 사측의 지속적인 관심이 필요하며, 선박 사이버보안 위협에 선제적으로 대응하여 피해를 줄이기 위한 상호간의 동의가 필요하다.
참고문헌 (21)
BIMCO(2018a), The Guidelines on Cyber Security Onboard Ships, Ver. 3, Annex 4 Glossary, pp. 50-52.
BIMCO(2018b), The Guidelines on Cyber Security Onboard Ships, Ver. 3, pp. 10-11.
IET(2017), Code of Practice Cyber Security for ships, The Institution of Engineering and Technology, pp. 27-29.
Jo, Y. H. and J. M. Kang(2018), Prospects of cyber security risks of autonomous ships, Institute of Information & Technology Planning & Evaluation, Weekly ICT Trends Vol 1863, 12 Sep 2018, pp. 21-24.
Jo, Y. H. and Y. K. Cha(2019), A Study on Cyber Security Requirements of Ship Using Threat Modeling, Korea Institute of information Security And Cryptology, pp. 661-662.
KMI(2019), A Study on Strengthening to cybersecurity System in the Maritime Sector, p. 39.
KR(2017), Guidelines of Maritime Cybersecurity, Ver 1.0.
KR(2020a), KR Maritime Cyber Security, News from KOREAN REGISTER, Vol 029, pp. 7-11.
KR(2020b), Korean Register Champ, Consortium for HRD Ability Magnified Program, Retrieved from http://champ.krs.co.kr/applyView.do, on Oct 10.
KR(2020c), KR launches a cyber security training tool KR-CS++ 2020', News and Press Releases, Retrieved from http://www.krs.co.kr/, on Oct 10.
Lee, H. K. and O. J. Kwon(2020), The UK Insurance Industry's Response to maritime Cyber Risk and It's Implications, Korean Insurance Law Association, Vol. 14, No 2, pp. 237-238.
NARK(2020), The National Assembly of the Republic of Korea, Bill Information, Retrieved from http://likms.assembly.go.kr/bill/billDetail.do?billIdPRC_L1Z6M0L5M3W0U1W4T2M8K4L3S5I0Y2, on Oct 10.
NIST(2019), National Institute of Standards and Technology, NIST SP 800-128, Guide for Security-Focused Configuration Management of Information System, Appendix B GLOSSARY, B-8.
NLIC(2020), The National Law Information Center, Retrieved from http://www.law.go.kr/, on Oct 10.
OCIMF(2017), TMSA3 Fast Facts, p. 2.
RIGHTSHIP(2017), FO D06 Inspection and Assessment Report For Dry Cargo Ships, Rev 11, 11 May 2017, p. 8.
Shaw, N. and C. Ayerst(2017), The UK's Cyber Security Code of Practice for Ships, Reed Smith, Oct 2017, p. 10.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.